ΜΠΟΣΤΟΝ (PRWEB)
Νοέμβριος 23, 2022
Κυβεροζέων, η εταιρεία XDR, εξέδωσε σήμερα συναγερμό παγκόσμιας απειλής συμβουλευτικός προειδοποιώντας τις αμερικανικές εταιρείες σχετικά με μια δυνητικά διαδεδομένη εκστρατεία ransomware που διεξάγεται από τη συμμορία ransomware Black Basta. Οι οργανισμοί θα πρέπει να βρίσκονται σε ιδιαίτερα υψηλή εγρήγορση για επιθέσεις ransomware κατά τις επερχόμενες διακοπές, ως πρόσφατη Cybereason μελέτη δείχνει ότι οι επιθέσεις είναι συνηθισμένες κατά τη διάρκεια των εορτών, επειδή οι οργανισμοί είναι γενικά υποστελεχωμένοι και ανεπαρκώς προετοιμασμένοι για αυτές.
Η συμμορία Black Basta εμφανίστηκε τον Απρίλιο του 2022 και έχει θύματα εκατοντάδες εταιρείες στις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, την Αυστραλία, τη Νέα Ζηλανδία και τον Καναδά. Οργανισμοί σε αγγλόφωνες χώρες φαίνεται να είναι στόχοι. Η Cybereason αξιολογεί ότι το επίπεδο απειλής των επιθέσεων ransomware εναντίον παγκόσμιων οργανισμών είναι σήμερα ΥΨΗΛΟ.
«Δεν μπορείτε να πληρώσετε για να βγείτε από το ransomware. Εκτός εάν ένας οργανισμός βρίσκεται σε κατάσταση ζωής και θανάτου, δεν συμβουλεύουμε να πληρώσετε τα λύτρα επειδή τροφοδοτείτε απλώς την ανερχόμενη οικονομία ransomware. Με τις δραστηριότητές του υπό τα μάτια πρώην μελών της συμμορίας ransomware REvil και Conti, η Black Basta διευθύνεται επαγγελματικά με καλά εκπαιδευμένους και ειδικευμένους ηθοποιούς απειλών. Συνεχίζουν να χρησιμοποιούν το σχέδιο διπλού εκβιασμού της πρώτης παραβίασης ενός οργανισμού και της διείσδυσης ευαίσθητων δεδομένων προτού απορρίψουν το ωφέλιμο φορτίο ransomware και απειλούν να δημοσιεύσουν κλεμμένα δεδομένα εκτός εάν καταβληθούν λύτρα», δήλωσε ο Lior Div, Διευθύνων Σύμβουλος και Συνιδρυτής της Cybereason.
Σημαντικά ευρήματα
- Ο παράγοντας απειλών κινείται εξαιρετικά γρήγορα: Στις διάφορες περιπτώσεις συμβιβασμού που εντοπίστηκαν από το Cybereason, ο παράγοντας απειλής απέκτησε δικαιώματα διαχειριστή τομέα σε λιγότερο από δύο ώρες και πέρασε στην ανάπτυξη ransomware σε λιγότερο από 12 ώρες.
- Το Επίπεδο Απειλής είναι ΥΨΗΛΟ: Το GSOC της Cybereason αξιολογεί το επίπεδο απειλής ως ΥΨΗΛΟ, δεδομένης της δυνητικά διαδεδομένης εκστρατείας που διεξάγεται από τον Black Basta.
- Εκτεταμένη εκστρατεία QBot που στοχεύει εταιρείες με έδρα τις ΗΠΑ: Οι παράγοντες απειλών που αξιοποιούν το πρόγραμμα φόρτωσης QBot δημιούργησαν ένα μεγάλο δίχτυ στοχεύοντας κυρίως εταιρείες με έδρα τις ΗΠΑ και ενήργησαν γρήγορα σε τυχόν θύματα phishing με δόρυ που συμβιβάζονταν. Τις τελευταίες δύο εβδομάδες, η Cybereason παρατήρησε περισσότερους από 10 διαφορετικούς πελάτες που επηρεάστηκαν από αυτήν την πρόσφατη καμπάνια.
- Κλείδωμα δικτύου: Ανάμεσα στις πολλές μολύνσεις Qakbot που εντοπίστηκαν από το Cybereason, δύο επέτρεψαν στον παράγοντα απειλής να αναπτύξει ransomware και στη συνέχεια να κλειδώσει το θύμα από το δίκτυό του απενεργοποιώντας την υπηρεσία DNS του θύματος, γεγονός που έκανε την ανάκτηση ακόμη πιο περίπλοκη.
- Ανάπτυξη Black Basta: Ένας ιδιαίτερα γρήγορος συμβιβασμός που παρατηρήθηκε στο Cybereason οδήγησε στην ανάπτυξη του Black Basta ransomware. Αυτό επέτρεψε στους ερευνητές της Cybereason να συνδέσουν μια σχέση μεταξύ των παραγόντων απειλών που αξιοποιούν τους χειριστές Qakbot και Black Basta.
Οι επιθέσεις ransomware μπορούν να σταματήσουν. Η Cybereason προσφέρει τις ακόλουθες συστάσεις σε οργανισμούς για τη μείωση του κινδύνου τους:
- Εφαρμόστε καλή υγιεινή ασφαλείας: Για παράδειγμα, εφαρμόστε ένα πρόγραμμα ευαισθητοποίησης για την ασφάλεια των εργαζομένων και βεβαιωθείτε ότι τα λειτουργικά συστήματα και το άλλο λογισμικό ενημερώνονται τακτικά και επιδιορθώνονται.
- Επιβεβαιώστε ότι οι βασικοί παίκτες μπορούν να προσεγγιστούν οποιαδήποτε στιγμή της ημέρας: Οι κρίσιμες ενέργειες απόκρισης μπορούν να καθυστερήσουν όταν πραγματοποιηθούν επιθέσεις κατά τη διάρκεια των αργιών και των Σαββατοκύριακων.
- Διεξαγωγή περιοδικών επιτραπέζιων ασκήσεων και ασκήσεων: Συμπεριλάβετε βασικά ενδιαφερόμενα μέρη από άλλες λειτουργίες πέρα από την ασφάλεια, όπως νομικά, Ανθρωπίνων Πόρων, IT και κορυφαία στελέχη, ώστε όλοι να γνωρίζουν τους ρόλους και τις ευθύνες τους για να εξασφαλίσουν όσο το δυνατόν πιο ομαλή απάντηση.
- Εφαρμόστε σαφείς πρακτικές απομόνωσης: Αυτό θα σταματήσει οποιαδήποτε περαιτέρω είσοδο στο δίκτυο και θα αποτρέψει τη διάδοση ransomware σε άλλες συσκευές. Οι ομάδες ασφαλείας θα πρέπει να είναι ικανές σε πράγματα όπως η αποσύνδεση ενός κεντρικού υπολογιστή, το κλείδωμα ενός παραβιασμένου λογαριασμού και ο αποκλεισμός ενός κακόβουλου τομέα.
- Εξετάστε το ενδεχόμενο κλειδώματος κρίσιμων λογαριασμών όταν είναι δυνατόν: Η διαδρομή που ακολουθούν συχνά οι εισβολείς για τη διάδοση ransomware σε ένα δίκτυο είναι να κλιμακώσουν τα δικαιώματα στο επίπεδο τομέα διαχειριστή και στη συνέχεια να αναπτύξουν το ransomware. Οι ομάδες θα πρέπει να δημιουργούν εξαιρετικά ασφαλείς λογαριασμούς μόνο έκτακτης ανάγκης στον ενεργό κατάλογο που χρησιμοποιούνται μόνο όταν άλλοι λειτουργικοί λογαριασμοί απενεργοποιούνται προσωρινά ως προφύλαξη ή δεν είναι προσβάσιμοι κατά τη διάρκεια επίθεσης ransomware.
- Αναπτύξτε το EDR σε όλα τα τελικά σημεία: Ο εντοπισμός και η απόκριση τελικού σημείου (EDR) παραμένει ο πιο γρήγορος τρόπος για τις επιχειρήσεις του δημόσιου και του ιδιωτικού τομέα να αντιμετωπίσουν τη μάστιγα του ransomware.
Σχετικά με το Cybereason
Η Cybereason είναι η εταιρεία XDR, που συνεργάζεται με το Defenders για τον τερματισμό επιθέσεων στο τελικό σημείο, στο cloud και σε ολόκληρο το επιχειρηματικό οικοσύστημα. Μόνο η πλατφόρμα Cybereason Defense Platform που βασίζεται σε τεχνητή νοημοσύνη παρέχει απορρόφηση δεδομένων πλανητικής κλίμακας, ανίχνευση MalOp™ με επίκεντρο τη λειτουργία και προγνωστική απόκριση που είναι αήττητη έναντι του σύγχρονου ransomware και των προηγμένων τεχνικών επίθεσης. Η Cybereason είναι μια ιδιωτική διεθνής εταιρεία με έδρα τη Βοστώνη με πελάτες σε περισσότερες από 40 χώρες.
Μάθετε περισσότερα: https://www.cybereason.com/
Ακολουθήστε μας: Blog | Twitter | Facebook
Υπεύθυνος Επικοινωνίας:
Μπιλ Κίλερ
Ανώτερος Διευθυντής, Παγκόσμιες Δημόσιες Σχέσεις
Κυβεροζέων
bill.keeler@cybereason.com
+1 (929) 259-3261
Μοιραστείτε το άρθρο σε κοινωνικά μέσα ή ηλεκτρονικό ταχυδρομείο:
- blockchain
- Coingenius
- Ασφάλεια του υπολογιστή
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
- zephyrnet
